Interneto protokolo (IP) užgrobimas yra kenkėjiška kompiuterių saugumo išnaudojimo forma. Asmenys, užsiimantys tokiais išnaudojimais, savo slaptai veiklai vykdyti paprastai naudoja slaptus metodus. IP užgrobimo metu nešvankios reputacijos asmuo siekia perimti teisėto vartotojo interneto seansą, apsimetant administratoriumi arba klientu. Jei užgrobėjas perima administratoriaus seansą, bus atskleista kliento autentifikavimo informacija. Kai taikinys yra kliento sesija, užgrobėjas gali atjungti teisėtą klientą ir nukreipti jo informaciją, taip gaudamas prieigą prie privačios, asmeninės informacijos.
Keletas kitų terminų vartojami apibūdinti IP užgrobimo formoms, įskaitant prefikso užgrobimą, maršruto užgrobimą ir pasienio šliuzo protokolo (BGP) užgrobimą. Visi jie turi bendrą temą – neteisėtą atskirų IP adresų arba IP adresų grupių perėmimą. Šie išnaudojimai svyruoja nuo atakų prieš asmeninius tinklus iki organizacijų ir net vyriausybinių sistemų. Rezultatai gali skirtis nuo tapatybės vagystės iki pažeidimų, dėl kurių prarandami svarbūs duomenys.
Prefiksai yra atskirų IP adresų grupės, priklausančios autonominei sistemai (AS) arba jos sukurtos. Maršrutai arba maršrutų lentelės sujungia šias sistemas, prižiūrint sienų šliuzo protokolą, kuris veikia kaip IP maršruto iš vienos autonominės sistemos į kitą kelias. Bet koks užgrobimas bet kuriame iš šių taškų kelia grėsmę saugumui. IP užgrobimo tikslas gali būti šiukšlių siuntimas, paskirstytos paslaugų atsisakymo (DDoS) atakos, tapatybės vagystės ar daugiau kenkėjiškų veiksmų, pvz., organizacijos ar vyriausybės konfidencialios informacijos ir paslapčių atskleidimas.
Bogon filtravimas padeda nustatyti netikrus IP adresus. Šiuos „tuščius tarpus“ arba nepriskirtus adresus IP užgrobėjai paprastai naudoja savo piktiems veiksmams atlikti. Šių netikrų adresų filtravimas ir identifikavimas suteikia vartotojams galimybę kovoti su bandymu užgrobti IP.
Išteklių viešojo rakto infrastruktūra (RPKI) yra dar viena saugumo priemonė, kurią asmenys ir organizacijos gali naudoti norėdami sumažinti pažeidžiamumą dėl IP užgrobimo. Kaip energinga ir saugi sistema, RPKI patikrina IP adresus ir teisėtus jų vartotojus naudodama elektroninį failą, vadinamą išteklių sertifikatu. Papildoma vertinga išteklių viešojo rakto infrastruktūros funkcija yra jos gebėjimas blokuoti IP užgrobimo bandymus.
Asmenys, įmonės ir vyriausybinės organizacijos gali sumažinti tikimybę tapti IP užgrobimo aukomis imdamiesi veiksmų savo kompiuterių sistemoms apsaugoti. Šifruoti transportavimo protokolai sukuria saugius seanso raktus ir kanalus, todėl užgrobėjams sunkiau įsilaužti. Pažeidžiamumų mažinimas padeda uždaryti duris kompiuterių saugumo išnaudojimams.